IntelチップとT2セキュリティチップ搭載のmacOSは、修復できないエクスプロイトに晒されており、攻撃者がrootアクセスを得る可能性がある、とサイバーセキュリティ研究者が警鐘を鳴らしています。
攻撃者はアクティベーションロックの回避が可能
AppleのT2セキュリティチップは、多くの最新macOSデバイスに内蔵されており、ブートとセキュリティ監視を担うAppleシリコンのコプロセッサでもあります。加えて、オーディオ処理といったような全く異なる機能もあります。
独立系セキュリティ研究者のニールズ・H氏は、T2チップに修復不可能な致命的な欠陥があると自身のブログに記しています。
ニールズ・H氏いわく、T2チップはAppleのA10プロセッサが基となっており、iOSデバイスが影響を受けたcheckm8エクスプロイトに対して脆弱であるとのことです。これにより、攻撃者はアクティベーションロックを回避し、悪意のある攻撃をしかけることができるとされています。
別のエクスプロイトと組み合わせてDFU終了を回避
通常であれば、T2チップはDFU(Device Firmware Update)モードで暗号解除を検知すると、致命的エラーを表示して終了しますが、別のエクスプロイトと組み合わせるとDFU終了メカニズムを回避できるとのことです。
攻撃者がひとたびT2チップへのアクセスを得ると、完全なrootアクセスとカーネル実行の権限を獲得してしまいます。攻撃者はmacOSに搭載されているディスク暗号化機能FileVaultを破ることはできませんが、T2チップはキーボードヘのアクセスも管理しているため、キーロガーを埋め込めば、パスワードを盗むことは可能とされています。
Source:ironPeak via AppleInsider
(lexi)
- Original:https://iphone-mania.jp/news-317605/
- Source:iPhone Mania
- Author:iPhone Mania